SlideShare une entreprise Scribd logo

Gestion des LOGS savec syslog+loganalyzer

Télécharger en tant que PPTX, PDF
M
Mohamet Lamine DIOP

Gestion des Logs pour les entreprises

Ingénierie
1  sur  18
Université CHEIKH ANTADIOPDE DAKAR Faculté DES SCIENCES ET TECHNIQUES Département MATHS INFORMATIQUE SECTION INFORMATIQUE MASTER 2 Réseaux ET Télécommunications ANNEE 2016-2017 1
COURS SAUVEGARDE PRÉSENTÉ PAR: Mohamet Lamine Diop Email: eldiopo@gmail.com 2 OUTIL DE SUPERVISION LOGS A BASE D’UN SERVEUR SYSLOG+BASE DE DONEE MY SQL
PLAN 3 I. INTRODUCTION II. DEFINITION III.ARCHITECTURE IV.LES ETAPES DE CONFIGURATION V. CONCLUSION
I. INTRODUCTION  Un réseau est constitué de nombreux équipements actifs tels des Switchs, des pare feu et bien sûr des postes. Tous ces équipements génèrent des journaux d’activité rendant compte de divers évènements (connexions, changement d’adresse, etc…).  Ces journaux ou logs sont formatés d’une certaine façon qui les rend difficilement lisibles. D’autre part les logs sont éparpillés sur le réseau ce qui a pour conséquence de devoir être sur le périphérique qui émet ces logs pour les consulter.  De ces constatations on en déduit une solution simple à savoir : la centralisation des logs sur un seul et même serveur. Une fois le problème de la centralisation résolu il faut ensuite en venir à l’exploitation de ces logs. On va donc voir ce qu’il est possible de faire avec rsyslog et une interface web: LogAnalyzer 4
II. DEFINITION Syslog est une solution de journalisation standard sur les systèmes Unix et Linux6, Centos… . L'intérêt de Syslog est donc de centraliser les journaux d'événements, permettant de repérer plus rapidement et efficacement les défaillances d'ordinateurs présents sur un réseau. LogAnalyzer est une interface web permettant d’intéragir avec la base de donnée dans laquelle rsyslog va stocker les logs qui lui parviennent du réseau. Le seul pré requis à ce tuto est d’avoir un serveur LAMP fonctionnel. 5
III. ARCHITECTURE 6 BD MYSQL Machine Client SERVEUR LOG SYSLOG+LOGA NALYZER
III. INSTALLATION ET CONFIGURATION 7 1) Installer les prérequis Pour que LogAnalyzer fonctionne correctement, plusieurs packages prérequis doivent être installer sur notre système.  Installer httpd et php-mysql yum install httpd php php-mysql wget systemctl enable httpd && systemctl start httpd  Install mariadb server and rsyslog-mysql package: yum install mariadb-server -y rsyslog-mysql systemctl enable mariadb && systemctl start mariadb
III. INSTALLATION ET CONFIGURATION 2) Configurer la Base de Données RSYSLOG  Créer un utilisateur pour accéder à la Base de Données Syslog mysql -u root -p MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> exit cp /etc/rsyslog.conf /etc/rsyslog.conf.org nano /etc/rsyslog.conf 8
III. INSTALLATION ET CONFIGURATION $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 # Load the MySQL Module module(load="ommysql") [...] *.* :ommysql:127.0.0.1,Syslog,rsyslog,Password  Redémarrer le service syslog systemctl restart rsyslog 9
III. INSTALLATION ET CONFIGURATION 3) Installer LogAnalyzer  Télécharger logAnalyzer cd /tmp wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz tar -xvf loganalyzer-4.1.5.tar.gz  Créer le répertoire LogAnalyzer sous le répertoire WebApache mkdir /var/www/html/loganalyzer 10
III. INSTALLATION ET CONFIGURATION cp -r /tmp/loganalyzer-4.1.5/src/ /var/www/html/loganalyzer Cp -r /tmp/loganalyzer-4.1.5/contrib/* /var/www/html/loganalyzer cd /var/www/html/loganalyzer touch config.php chown apache:apache config.php chmod 777 config.php chcon -h -t httpd_sys_script_rw_t /var/www/html/loganalyzer/config.php 11
III. INSTALLATION ET CONFIGURATION 12 • A l’aide d’un navigateur type Firefox ou autre on se rend à l’adresse: http://@IP- server/loganalyzer/ • Cet écran s’affiche et c’est tout à fait normal étant donné que l’on a pas créé de fichier de configuration. On va le faire en continuant l’installation.
III. INSTALLATION ET CONFIGURATION 13
III. INSTALLATION ET CONFIGURATION 14 Cette étape va nous permettre de configurer l’interaction avec notre base de donnée notamment ici pour stocker les utilisateurs. On y renseigne les informations de connexion à la base ainsi que le nombre de log qui vont apparaître simultanément sur la page de LogAnalyzer.
III. INSTALLATION ET CONFIGURATION 15 Cette étape est très importante car elle permet de déterminer le login et le mot de passe pour l’accès à l’interface de LogAnalyzer Ensuite on paramètre notre première source de log soit notre base de données:
III. INSTALLATION ET CONFIGURATION 16 Voilà la configuration est terminée on peut se connecter à l’interface d’administration et visualiser en un seul endroit les logs de notre réseau. Il est possible de faire des recherches de générer des graphes ou encore de classer les logs par sévérité !
III. INSTALLATION ET CONFIGURATION 17
QUESTIONS 18

Recommandé

La sécurité informatique
La sécurité informatiqueLa sécurité informatique
La sécurité informatiqueCheick Ahmed Camara
 
Travaux Diriges d'Administration Réseau - Awe Samalna Denis
Travaux Diriges d'Administration Réseau - Awe Samalna DenisTravaux Diriges d'Administration Réseau - Awe Samalna Denis
Travaux Diriges d'Administration Réseau - Awe Samalna Denisdenischef1
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatiqueSouhaib El
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesMaxime ALAY-EDDINE
 
Processeur
ProcesseurProcesseur
ProcesseurIDriss Yassine
 
Le protocole rip
Le protocole rip Le protocole rip
Le protocole rip عبدالجبار العسلي
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsenseAngelito Mandimbihasina
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 

Recommandé

La sécurité informatique
La sécurité informatiqueLa sécurité informatique
La sécurité informatiqueCheick Ahmed Camara
 
Travaux Diriges d'Administration Réseau - Awe Samalna Denis
Travaux Diriges d'Administration Réseau - Awe Samalna DenisTravaux Diriges d'Administration Réseau - Awe Samalna Denis
Travaux Diriges d'Administration Réseau - Awe Samalna Denisdenischef1
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatiqueSouhaib El
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesMaxime ALAY-EDDINE
 
Processeur
ProcesseurProcesseur
ProcesseurIDriss Yassine
 
Le protocole rip
Le protocole rip Le protocole rip
Le protocole rip عبدالجبار العسلي
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsenseAngelito Mandimbihasina
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Fortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéeseFortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéeseAlphorm
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentationManuel Cédric EBODE MBALLA
 
Microo exercices 16f877/877A
Microo exercices 16f877/877AMicroo exercices 16f877/877A
Microo exercices 16f877/877Aomar bllaouhamou
 
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURICours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURIMansouri Khalifa
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Routage statique
Routage statiqueRoutage statique
Routage statiqueInes Kechiche
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiqueoussama Hafid
 
Openvpn avec un client windows
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows Yaya N'Tyeni Sanogo
 
Ch42 reponses
Ch42 reponsesCh42 reponses
Ch42 reponsesAbdou Ait Loutou
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlanEL AMRI El Hassan
 
configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
 
chap4 codes-en-ligne
chap4 codes-en-lignechap4 codes-en-ligne
chap4 codes-en-ligneBAKKOURY Jamila
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptxemnabenamor3
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques InformatiquesSylvain Maret
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Snmp
SnmpSnmp
SnmpMekki Est
 
Cours r _seaux_chap1et2
Cours r _seaux_chap1et2Cours r _seaux_chap1et2
Cours r _seaux_chap1et2Amel Morchdi
 
Ccna4
Ccna4Ccna4
Ccna4Farah Zouaki
 
iTunes Stats
iTunes StatsiTunes Stats
iTunes StatsCocoaHeads France
 
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniterAtsé François-Xavier KOBON
 

Contenu connexe

Tendances

Fortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéeseFortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéeseAlphorm
 
Microo exercices 16f877/877A
Microo exercices 16f877/877AMicroo exercices 16f877/877A
Microo exercices 16f877/877Aomar bllaouhamou
 
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURICours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURIMansouri Khalifa
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiqueoussama Hafid
 
configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques InformatiquesSylvain Maret
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Cours r _seaux_chap1et2
Cours r _seaux_chap1et2Cours r _seaux_chap1et2
Cours r _seaux_chap1et2Amel Morchdi
 

Tendances (20)

Fortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéeseFortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéese
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
Microo exercices 16f877/877A
Microo exercices 16f877/877AMicroo exercices 16f877/877A
Microo exercices 16f877/877A
 
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURICours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
Cours systèmes temps réel partie 1 Prof. Khalifa MANSOURI
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPN
 
Routage statique
Routage statiqueRoutage statique
Routage statique
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
Openvpn avec un client windows
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows
 
Ch42 reponses
Ch42 reponsesCh42 reponses
Ch42 reponses
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlan
 
configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur
 
chap4 codes-en-ligne
chap4 codes-en-lignechap4 codes-en-ligne
chap4 codes-en-ligne
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptx
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques Informatiques
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Snmp
SnmpSnmp
Snmp
 
Cours r _seaux_chap1et2
Cours r _seaux_chap1et2Cours r _seaux_chap1et2
Cours r _seaux_chap1et2
 
Ccna4
Ccna4Ccna4
Ccna4
 

Similaire à Gestion des LOGS savec syslog+loganalyzer

#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniterAtsé François-Xavier KOBON
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedTECOS
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
 
Tutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme WindowsTutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme Windowsemmanuel minjoe
 
Atelier hadoop-single-sign-on
Atelier hadoop-single-sign-onAtelier hadoop-single-sign-on
Atelier hadoop-single-sign-onsahar dridi
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Mame Cheikh Ibra Niang
 
Spark Streaming
Spark StreamingSpark Streaming
Spark StreamingPALO IT
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...Publicis Sapient Engineering
 
Silverlight 3.MSDays EPITA 11/06/2009
Silverlight 3.MSDays EPITA 11/06/2009Silverlight 3.MSDays EPITA 11/06/2009
Silverlight 3.MSDays EPITA 11/06/2009Frédéric Queudret
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linuxKhalid ALLILI
 
Mdl ocsinventory 20100330
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330robertpluss
 
Java dans Windows Azure, l'exemple de JOnAS
Java dans Windows Azure, l'exemple de JOnASJava dans Windows Azure, l'exemple de JOnAS
Java dans Windows Azure, l'exemple de JOnASGuillaume Sauthier
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2tikok974
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderMohamed Ben Bouzid
 

Similaire à Gestion des LOGS savec syslog+loganalyzer (20)

iTunes Stats
iTunes StatsiTunes Stats
iTunes Stats
 
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
#J2Code2018 - Mettez du feu à vos applications avec CodeIgniter
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
 
Présentation de Node.js
Présentation de Node.jsPrésentation de Node.js
Présentation de Node.js
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogng
 
Tutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme WindowsTutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme Windows
 
Atelier hadoop-single-sign-on
Atelier hadoop-single-sign-onAtelier hadoop-single-sign-on
Atelier hadoop-single-sign-on
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
Push Notification
Push Notification Push Notification
Push Notification
 
Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5
 
Spark Streaming
Spark StreamingSpark Streaming
Spark Streaming
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
 
Silverlight 3.MSDays EPITA 11/06/2009
Silverlight 3.MSDays EPITA 11/06/2009Silverlight 3.MSDays EPITA 11/06/2009
Silverlight 3.MSDays EPITA 11/06/2009
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linux
 
Mdl ocsinventory 20100330
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330
 
Java dans Windows Azure, l'exemple de JOnAS
Java dans Windows Azure, l'exemple de JOnASJava dans Windows Azure, l'exemple de JOnAS
Java dans Windows Azure, l'exemple de JOnAS
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey Spider
 

Dernier

Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...maach1
 
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfActions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfalainfahed961
 
Support de cours La technologie WDM.pptx
Support de cours La technologie WDM.pptxSupport de cours La technologie WDM.pptx
Support de cours La technologie WDM.pptxdocteurgyneco1
 
Chapitre 2 : fondations et analyses de données géotechniques
Chapitre 2 : fondations et analyses de données géotechniquesChapitre 2 : fondations et analyses de données géotechniques
Chapitre 2 : fondations et analyses de données géotechniquesangevaleryn
 
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.pptCHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.pptbentaha1011
 
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSKennel
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).FatimaEzzahra753100
 

Dernier (9)

CAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptxCAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptx
 
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
 
Note agro-climatique n°2 - 17 Avril 2024
Note agro-climatique n°2 - 17 Avril 2024Note agro-climatique n°2 - 17 Avril 2024
Note agro-climatique n°2 - 17 Avril 2024
 
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfActions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
 
Support de cours La technologie WDM.pptx
Support de cours La technologie WDM.pptxSupport de cours La technologie WDM.pptx
Support de cours La technologie WDM.pptx
 
Chapitre 2 : fondations et analyses de données géotechniques
Chapitre 2 : fondations et analyses de données géotechniquesChapitre 2 : fondations et analyses de données géotechniques
Chapitre 2 : fondations et analyses de données géotechniques
 
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.pptCHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
CHAPITRE 2 VARIABLE ALEATOIRE probabilité.ppt
 
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).
 

Gestion des LOGS savec syslog+loganalyzer

  • 1. Université CHEIKH ANTADIOPDE DAKAR Faculté DES SCIENCES ET TECHNIQUES Département MATHS INFORMATIQUE SECTION INFORMATIQUE MASTER 2 Réseaux ET Télécommunications ANNEE 2016-2017 1
  • 2. COURS SAUVEGARDE PRÉSENTÉ PAR: Mohamet Lamine Diop Email: eldiopo@gmail.com 2 OUTIL DE SUPERVISION LOGS A BASE D’UN SERVEUR SYSLOG+BASE DE DONEE MY SQL
  • 4. I. INTRODUCTION  Un réseau est constitué de nombreux équipements actifs tels des Switchs, des pare feu et bien sûr des postes. Tous ces équipements génèrent des journaux d’activité rendant compte de divers évènements (connexions, changement d’adresse, etc…).  Ces journaux ou logs sont formatés d’une certaine façon qui les rend difficilement lisibles. D’autre part les logs sont éparpillés sur le réseau ce qui a pour conséquence de devoir être sur le périphérique qui émet ces logs pour les consulter.  De ces constatations on en déduit une solution simple à savoir : la centralisation des logs sur un seul et même serveur. Une fois le problème de la centralisation résolu il faut ensuite en venir à l’exploitation de ces logs. On va donc voir ce qu’il est possible de faire avec rsyslog et une interface web: LogAnalyzer 4
  • 5. II. DEFINITION Syslog est une solution de journalisation standard sur les systèmes Unix et Linux6, Centos… . L'intérêt de Syslog est donc de centraliser les journaux d'événements, permettant de repérer plus rapidement et efficacement les défaillances d'ordinateurs présents sur un réseau. LogAnalyzer est une interface web permettant d’intéragir avec la base de donnée dans laquelle rsyslog va stocker les logs qui lui parviennent du réseau. Le seul pré requis à ce tuto est d’avoir un serveur LAMP fonctionnel. 5
  • 6. III. ARCHITECTURE 6 BD MYSQL Machine Client SERVEUR LOG SYSLOG+LOGA NALYZER
  • 7. III. INSTALLATION ET CONFIGURATION 7 1) Installer les prérequis Pour que LogAnalyzer fonctionne correctement, plusieurs packages prérequis doivent être installer sur notre système.  Installer httpd et php-mysql yum install httpd php php-mysql wget systemctl enable httpd && systemctl start httpd  Install mariadb server and rsyslog-mysql package: yum install mariadb-server -y rsyslog-mysql systemctl enable mariadb && systemctl start mariadb
  • 8. III. INSTALLATION ET CONFIGURATION 2) Configurer la Base de Données RSYSLOG  Créer un utilisateur pour accéder à la Base de Données Syslog mysql -u root -p MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> exit cp /etc/rsyslog.conf /etc/rsyslog.conf.org nano /etc/rsyslog.conf 8
  • 9. III. INSTALLATION ET CONFIGURATION $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 # Load the MySQL Module module(load="ommysql") [...] *.* :ommysql:127.0.0.1,Syslog,rsyslog,Password  Redémarrer le service syslog systemctl restart rsyslog 9
  • 10. III. INSTALLATION ET CONFIGURATION 3) Installer LogAnalyzer  Télécharger logAnalyzer cd /tmp wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz tar -xvf loganalyzer-4.1.5.tar.gz  Créer le répertoire LogAnalyzer sous le répertoire WebApache mkdir /var/www/html/loganalyzer 10
  • 11. III. INSTALLATION ET CONFIGURATION cp -r /tmp/loganalyzer-4.1.5/src/ /var/www/html/loganalyzer Cp -r /tmp/loganalyzer-4.1.5/contrib/* /var/www/html/loganalyzer cd /var/www/html/loganalyzer touch config.php chown apache:apache config.php chmod 777 config.php chcon -h -t httpd_sys_script_rw_t /var/www/html/loganalyzer/config.php 11
  • 12. III. INSTALLATION ET CONFIGURATION 12 • A l’aide d’un navigateur type Firefox ou autre on se rend à l’adresse: http://@IP- server/loganalyzer/ • Cet écran s’affiche et c’est tout à fait normal étant donné que l’on a pas créé de fichier de configuration. On va le faire en continuant l’installation.
  • 14. III. INSTALLATION ET CONFIGURATION 14 Cette étape va nous permettre de configurer l’interaction avec notre base de donnée notamment ici pour stocker les utilisateurs. On y renseigne les informations de connexion à la base ainsi que le nombre de log qui vont apparaître simultanément sur la page de LogAnalyzer.
  • 15. III. INSTALLATION ET CONFIGURATION 15 Cette étape est très importante car elle permet de déterminer le login et le mot de passe pour l’accès à l’interface de LogAnalyzer Ensuite on paramètre notre première source de log soit notre base de données:
  • 16. III. INSTALLATION ET CONFIGURATION 16 Voilà la configuration est terminée on peut se connecter à l’interface d’administration et visualiser en un seul endroit les logs de notre réseau. Il est possible de faire des recherches de générer des graphes ou encore de classer les logs par sévérité !